除区域云计算平台之外,在具体的云计算应用中,云存储、云安全、在线办公等应用成为目前应用最广、最实际的云计算应用,更多厂商,从这些应用中窥得了自己行业的转型机遇。
越来越近的云计算应用
“现在给大家显示一个模式,这个模式是我用台式机写的,然后利用这里的笔记本做了一些修改,我又浏览了一遍,现在我直接用这里的电脑上网,显示应用,同时打开我的文档,希望大家稍等一会”,6月23日,在大连软交会分论坛之一,由《互联网周刊》承办的2010云计算应用发展高峰论坛上,百会公司的市场总监余凯并没有携带演讲PPT,而是用这样一种“在线”的方式开始了他当天的演讲,而他所使用的在线办公产品,正是百会的百会秀秀――百会公司推出的在线办公产品。
基于网络的轻应用,成为百会推出的在线软件的定位。“3G是近年的热点,但3G虽然路修好了还是没有跑起来”,余凯认为,没有接近消费者的应用出现,网络的发展、云计算的发展就永远无法实现人们所期望的价值。
实际上,如果将云计算的应用层次分为IaaS(InfrastructureasaService)、PaaS(PlatformasaService)、SaaS(Softwareasaservice)三个级别,在线办公提供的正是最上层的SaaS服务。而比之Salesforce.corn的SaaS主要提供面向企业的ERP服务不同的是,在线办公直接面对的即是单个消费者――云计算正以一种接近普通消费者的方式渐进着。
“云计算发展到今天,可以看到:对于普通的互联网用户,大家会觉得云还在天上,看不见摸不着,不知道有什么好处,不知道怎么应用”,余凯认为,百会写写、百会秀秀、百会格格、百会文件……百会公司的产品几乎涵盖了在线办公的所有需求:在线文档、在线表格、企业邮箱等等,成为在众多云计算应用中,最为接近消费者的云计算实践。
从独占到租用的方式就是商业模式的变革,云计算正是如此把原来的计算能力、储存资源,就是大公司独享的资源变成大中小用户都可以使用的资源。
目前,百会的在线办公产品都面向普通用户免费,那么,如何盈利?百会表示,随着云计算应用的成熟、使用在线办公软件人数的增多,百会将采取面向普通用户依然免费,而面向企业开放个性化应用采取收费的方法。
对很多人来说,云计算还只是充满金属质感的技术术语,而实际上,云计算作为一种资源利用模式,一种商业模式,已经与消费者越来越近。比如,电子书的发展。
汉王科技董事长特助兼战略总监张磊认为,“电子书应用与云计算关系密切,它启发了我们对于云计算商业模式的思考”。实际上,亚马逊电子书Kindle的成功就在于它拥有一个巨大的资源池:亚马逊书店、Kindle与很多出版社联系在一起。它的成功在于它背后有一大片的云。有资源池并能实现资源池的利用和盈利,成为很好的商业模式。目前,电子书本身的销售额是纸书的1/4到1/3,由于电子书定价比纸质书便宜,从数量上,电子书已经远远超过了纸书的销量。
云计算的网络技术功课
随着在线办公、电子书阅读、云存储等等云计算应用的普及,这样一个问题凸显出来:这些基于网络的应用,对网络的要求是不是越来越高?
Riverbed大中华区产品市场总监丁伟认为:如果说,三四年前,数据大集中是IT的核心问题之一的话,那么对于云计算时代,IT架构优化、网络加速就是当下最关键的问题。“数据大集中就是把分散的数据集中到总部,集中到总部之后,可以通过虚拟化的方式实现云计算的各种应用。而数据大集中了以后,分公司有海量的数据需要从总部来索取,这样,广义网传输的压力比较大,网络加速的意义也就凸显出来了。”
对基于网络的各种云计算来说,网络加速并不是指网速,而是网络数据传输中需要解决的问题。如果把广义网比作IT高速公路,那么网络加速解决的,正是如何让高速公路的运行更快速,不堵车。
Abstract:Afteranalyzingthecharacteristicsofinternetofthingsandcloudcomputing,thispaperpresentsasystemforinternetofthings,anddetaileddesignsitsapplicationinfrastructure,gatewaystructures,informationexchangeprocess.Finally,thepaperelaboratestheapplicationstructureofinternetofthings-orientedsystem.Thesystemappliescloudcomputingtointernetofthings-orientedsystem,reducesitscost,achievesnetworkaccessingsimplificationandstandardization.
关键词:物联网;云计算;系统;网关;设计
Keywords:internetofthings;cloudcomputing;system;gateway;design
中图分类号:TP393文献标识码:A文章编号:1006-4311(2011)22-0172-03
0引言
物联网和云计算是目前IT界最流行的两个主题,二者都是基于互联网的智能化应用云计算是全新计算模式的网络应用服务物联网是互联网在物理世界的延伸。
物联网和云计算的概念及应用,在IT行业已经炒得如火如荼。一方面,云计算需要从概念走向应用,另一方面,物联网也需要更大的支撑平台以满足其规模的需求,这恰好是两者必须的结合点。云计算犹如人的大脑,物联网则像人的五官和四肢。
1概述
1.1物联网物联网(TheInternetofthings)是新一代信息技术的重要组成部分。它是通过射频识别(RFID)、红外感应器、全球定位系统、激光扫描器等信息传感设备,按约定的协议,把任何物体与互联网相连接,进行信息交换和通信,以实现对物体的智能化识别、定位、跟踪、监控和管理的一种网络。[1]
物联网就是“物物相连的互联网”,即第一,物联网的核心和基础仍然是互联网,是在互联网基础上的延伸和扩展的网络;第二,其用户端延伸和扩展到了任何物体与物体之间,进行信息交换和通信。
和传统的互联网相比,物联网有其鲜明的特征:首先,它是各种感知技术的广泛应用。物联网上部署了海量的多种类型传感器,每个传感器都是一个信息源,不同类别的传感器所捕获的信息内容和信息格式不同。传感器获得的数据具有实时性,按一定的频率周期性的采集环境信息,不断更新数据。其次,它是一种建立在互联网上的泛在网络。物联网技术的重要基础和核心仍旧是互联网,通过各种有线和无线网络与互联网融合,将物体的信息实时准确地传递出去。在物联网上的传感器定时采集的信息需要通过网络传输,由于其数量极其庞大,形成了海量信息,在传输过程中,为了保障数据的正确性和及时性,必须适应各种异构网络和协议。除此之外,物联网不仅仅提供了传感器的连接,其本身也具有智能处理的能力,能够对物体实施智能控制。物联网将传感器和智能处理相结合,利用云计算、模式识别等各种智能技术,扩充其应用领域。从传感器获得的海量信息中分析、加工和处理出有意义的数据,以适应不同用户的不同需求,发现新的应用领域和应用模式。
随着国家对物联网技术和应用系统开发的高度重视,物联网已经引起国内学术界、工业界和媒体的高度重视。目前物联网用途广泛,遍及智能交通环境、保护政府工作、公共安全、平安家居、智能消防、工业监测、老人护理、个人健康、花卉栽培、水系监测、食品溯源、敌情侦查和情报搜集等多个领域。
1.2云计算云计算概念是由Google提出的,这是一个美丽的网络应用模式。狭义云计算是指IT基础设施的交付和使用模式,指通过网络以按需、易扩展的方式获得所需的资源;广义云计算是指服务的交付和使用模式,指通过网络以按需、易扩展的方式获得所需的服务。这种服务可以是IT和软件、互联网相关的,也可以是任意其他的服务,它具有超大规模、虚拟化、可靠安全等独特功效。[2-3]
总的来说,云计算是一种新的网络应用模式,它旨在通过具有高速传输能力的互联网把多个成本相对较低的计算实体整合成一个具有强大计算能力的系统,并把对数据的处理和计算过程从个人电脑或企业服务器转移到云,云借助SaaS、PaaS、IaaS、MSP等先进的商业模式把它强大的计算和处理能力按需分布给个人或企业用户。
云计算实现了行业应用的业务流程,可作为物联网运营云平台一部分,也可集成第三方行业应用,而且在技术上通过运用虚拟技术,实现多租户:让同一个物联网行业的多个租户共享计算能力、存储等资源,降低运营成本,提高资源利用率,既使多个租户在资源共享的同时相互隔离,又保证了用户数据的安全。
2面向物联网的系统应用基础架构
2.1物联网的组成物联网是以EPC码和电子标签为基础,建立在互联网基础上的实物互联网络,它宗旨在于实现全球物品信息的实时互通与共享。基于RFID技术的现代化企业建设的物联网系统由国家物联网管理中心、信息采集系统、现场物联网管理中心、物联网应用系统、工业企业、国际物联网管理中心等部分组成。
2.2物联网应用基础架构企业生产过程中常常包括不同的软件与硬件类型,由于通信协议和数据格式存在多种标准兼容性的问题,物联网为这些基础设备提供了信息标识,这些带有RFID的嵌入式设备可作为生产者的同时也可作为消费者出现。但对于服务整合、兼容各类数据和协议还需要借助面向服务架构,面向物联网系统的应用基础框架如图1所示。
从图1中可以看到,物联网系统的应用基础框架可以分为6层:生产者,即服务提供者,是利用RFID技术的各类设备(计划、产品以及生产设备),产品数据信息和具有RFID功能的设备在企业规定的产品生命周期内被全程跟踪。
数据处理平台主要负责对海量异构数据信息的安全验证,对受“污染”的数据进行过滤和排除,保证数据的安全性与完整性。为了方便对数据进行统一调用,运用XML与元数据技术对海量异构数据进行标准化和一致性处理,为数据统一和循环利用提供方便。
安全平台是数据平台与服务平台之间的安全屏障,对数据和设备的安全负责。
服务层主要提供服务和通用接口,通用接口负责屏蔽不同的数据格式和数据库,解析各层的数据调用指令,有利于分布式部署各种数据库。
应用通用接口实现与上层消费者沟通,其主要目的是对不同类型用户使用的通信协议进行解析,促使各种通信协议兼容。服务层的关键部分是通信、服务和设备管理服务,架起数据处理和上层应用之间的桥梁。服务层还将面对物联网应用过程中遇到的应用平台不同以及网络连接资源受限等问题。总的来说,服务层的主要功能是通过具有超级计算能力的云计算中心,对海量异构信息进行实时控制和管理,并为上层应用提供一个良好的用户接口。[4]
3面向物联网的系统网关设计
3.1面向物联网系统的网关结构物联网通信网关,是将无线网络信号和互联网相互连接的桥接设备,实现网络设备与互联网设备之间的监测与控制,具有传输快捷安全、设备成本低、组网简易灵活、可靠性高等优势,改变了传统网关多种通信标准和传输介质并存出现的成本高、传输慢等缺陷。
物联网网关支持感知延伸设备之间的多种数据类型与通信协议,转换它们之间数据通信格式,对上传的数据格式进行统一,同时对下达到感知延伸网络的控制或采集命令进行映射,生成符合具体通信设备协议的消息。物联网网关对感知延伸设备进行统一管理和控制与,并向上层屏蔽了底层感知延伸网络的异构性,共分为4层分别为:广域接入层,协议转换控制层,协议适配层,感知延伸层,如图2所示。
3.1.1广域接入层提供各类北向接互联网的通道接口如Wi-Fi、ADSL、WCDMA等,既可单一接入方式,适用于特定网络环境的组网,也可同时提供多种接入方式,适用于移动环境或非固定环境的组网。
3.1.2协议转换控制层提供从感知网络到互联网的协议转换,将广域接入层下发的数据解包成标准格式数据,将协议适配层上传的标准格式的数据统一封装,实现与管理平台的协议对接、管理协议的解析并转为感知层协议可识别的数据与控制指令。
3.1.3协议适配层协议适配层保证不同的感知层协议能够通过适配层变成格式统一的数据和信令。
3.1.4感知延伸层实现不同感知网络的协议解析与接入,按应用场景既可是某种特定的协议,也可是某几种协议的组合,甚至可通过外插模块,实现多协议扩展,达到融合接入的能力。[5]
3.2面向物联网系统的信息交互流程物联网的信息交互流程如图3所示,具体流程分析如下:①最终用户创建符合标准数据格式的消息并将它们发送到网关业务服务层的消息接收模块。②业务服务层的消息接收模块将标准消息发送到消息解析模块。③消息解析模块调用对应的消息转换功能,将标准信息转化为依赖于具体通信设备协议的消息。④消息解析模块将转换为依赖于具体通信设备协议的消息传送到感知延伸服务层的消息发送模块。⑤消息发送模块选择恰当的传输方式把依赖通信设备协议的特定消息发送到具体的底层设备。⑥底层设备依据特定消息进行信息采集,并将结果返回到网关感知延伸服务层的消息接收模块。⑦感知延伸服务层的消息接收模块把依赖于通信设备协议的特定消息传送到标准消息构成层的消息解析模块。⑧消息解析模块调用信息转换模块,把依赖于通信设备协议的特定消息转化为标准消息。
通过图3,我们不难看出:物联网网关解决了物联网网络内部不同设备无法统一管理和控制的问题,达到屏蔽底层通信差异的目的,并使最终用户不需知道底层设备的具体通信细节成为可能,实现了对不同感知延伸层设备的统一访问。[6]
3.3面向物联网系统的应用面向物联网系统的应用结构如图4所示,无线传感器节点采集各自的数据信息,通过无线多跳自组织方法把数据发送至网关,阅读器读取RFID标签内容并发送给网关,网关把这些数据通过云处理中心发送给服务、计算云,服务、计算云对这些数据进行存储与处理,并提供一个信息平台,供用户(包括移动用户和PC用户)使用,从图4中可以看出物联网网关是架起接入网络与感知网络的桥梁,发挥着重大作用。[7]
4结束语
云计算和物联网的结合是互联网发展的趋势,它将引导通信产业与互联网的发展,并将在3到5年内形成比较大的产业规模,而且越来越多的厂家、公司会更关注于此。与物联网结合后,云计算才是真正意义上的从概念走向平台,进入产业发展的“蓝海”。[8]物联网是一个庞大而复杂的系统,其网关技术更是影响未来发展的关键,需要分阶段、有计划地开展深入的科学研究。本文提出了应用基础框架,并对网关接入方式的相关技术进行分析,为物联网网关的设计开发提供有力的理论依据和技术支持,降低了接入成本,实现了接入的简单化、标准化。
参考文献:
[1]邵华钢,程劲.面向物联网的系统及其中间件设计[J].计算机工程,2010,36(17):84-86.
[2]杨广学,李凤娇.基于物联网的家居安防系统设计[J].计算机应用,2010,30(2):300-301.
[3]刘强,崔莉.物联网关键技术与应用[J].计算机科学,2010,37(6):84-86.
[4]丁观荣.网架结构设计施工刍议[J].价值工程,2011,30(237):79.
[5]史佩昌,王怀民.面向云计算的网络化平台研究与实现[J].计算机工程与科学,2009,31(A1):249-252.
[6]石屹嵘,段勇.云计算在电信IT领域的应用探讨[J].电信科学,2009,25(9):24-28.
云制造是一种面向服务、高效低耗、基于知识的网络化智能新模式,能够为云制造企业全生命周期提供可随时获取、按需使用、安全可靠、优质廉价的服务。基于这些特点,在云制造企业中建立合理的质量预测模型,对产品的质量进行有效的预测,能够提高企业的市场竞争力,更好的服务用户,获取更多的利润。基于云制造企业的新特点,比较几种常用质量预测模型及算法,其中常用的优化算法有神经网络、基因算法、多Agent等等,最后描述出新形势下云制造企业中产品的质量预测模型框架。
关键词:
云制造;质量预测;全生命周期;云服务;神经网络;基因算法;多Agent系统
中图分类号:
F2
文献标识码:A
文章编号:16723198(2013)10002701
在企业中,建立一种高效的企业质量预测模型,预测企业产品质量,是影响制造企业竞争力最具决定性的因素之一。如今,随着云计算,云制造越来越多的进入人们的视野,把制造移入云端的企业也越来越多。目前云制造的概念,就是利用互联网平台,按用户的具体需求组织网上的制造资源,为用户提供多种制造服务的一种网络化制造新模式。本文根据云制造的一些特点,通过比较企业中产品质量预测的常用方法,最后描述出云制造企业中产品的质量预测一般模型框架。
目前企业中产品的质量评估和预测方法有很多,然而由于产品质量预测问题的影响参数多且关系复杂,此外这些参数之间一般存在非线性、强耦合的关系,是产品质量预测所面临主要的难题之一。
文献[2]展示了采用前向神经网络,基于模糊PetrI网的智能结构来检测产品质量。文献[3]对BP神经网络的设计进行阐述,对隐层采用优化方法,以最小迭代次数为目标函数,解决了BP神经网络质量预测模型问题。文献[4]网络将样本的输出值与真值之间的灰色关联度作为目标函数,采用粒子群算法优化一般BP神经网络的权系数和阀值,构建了基于粒子群神经网络的质量预测模型,解决了一般BP算法迭代速度慢,且易出现局部最优解的问题。文献[5-7]成功的设计了一套基于Web框架实时的人机界面质量预测系统,其中用到了RFID技术、特征分离、人工智能、数据聚合、神经网络等技术。有效的建立了产品质量预测模型并阐述了其中需要用到的技术和具体算法。文献[8]有云制造企业的特点,提出了面向加工质量预测的虚拟加工检测单元的研制,定义了虚拟加工检测单元体系结构,分析了主要的影响因素,建立了虚拟加工检测单元的原型系统。
一个系统能够高效、准确的运行离不开系统的结构和其中所包含的算法,本文就云制造企业中产品的质量预测问题,建立相应的系统模型,并确定其中包含的算法。云制造企业全生命周期中,由于云制造网络的实时的特点能够更迅速、有效的获取产品质量预测所需的参数、数据。然后利用相应合适的算法,就能实现云品台下产品质量预测,使云制造企业在市场竞争中立于主动地位,有更高的效益和效率。
1预测所需参数获取
按需、自组织、网络化分布这些云制造特点,能够将制造资源虚拟化和制造能力服务化。这种全生命周期的资源聚集使得从设计、制造到维护数据实时获取成为现实,同时也使云资源有更高的利用率和敏捷性,对于不同产品我们也能够从制造云中精确的提取出我们需要的预测其质量的参数、数据。由于不同产品的质量特性不同,数据的衡量标准也不一样,所以对不同的产品不能采取相同的质量特性衡量指标。
因此,对于不同的产品从系统参数的角度来分析,而不是从产品具体参数的角度来建立预测模型,这样就能提高建模以及预测效率。选取制造系统参数然后用合适的算法就能有效的预测产品质量,预测模型从产品缺陷预测能力和产品缺陷检测能力两个方面描述产品生产系统的能力,从制造云中提取相应的数据。通过这些数据就可以对质量进行相应的预测,并且能够为用户提品缺陷防护及缺陷检测实时的高效建议,同时也能提高产品的质量预测能力。
2预测模型的建立
目前,在工程中应用比较广泛的是神经网络,Matlab中也有相应的工具箱。由于影响产品质量的因素较多,这些参数之间以及参数和产品质量间往往存在复杂非线性、强耦合关系,而神经网络能够建立复杂的输入输出关系,具有很强的非线性建模能力,因此近些年广泛用于各种工程领域。其中应用最为广泛的是BP神经网络模型,由非线性的传递函数神经元组成,采用误差反向传递的方法作为其静态前馈网络,但是网络具有收敛速度慢、局部存在极小值,因此将样本的输出值与真值之间的灰色关联度作为目标函数,采用粒子群算法优化一般BP神经网络,基于粒子群神经网络的质量预测模型解决了这些问题。
接下来就是建立整体的云制造企业中产品质量预测模型,模型所处的环境是云制造环境,其特点是全生命周期的数据获取的实时性,产品质量预测模型中质量预测的算法是核心。而目前应用最广泛,效率高的就是神经网络的预测方法。首先,我们从制造云中获取质量预测所需参数,从产品缺陷预测能力和产品缺陷检测能力两个方面,运用相应的神经网络算法对所获取参数进行分析、处理,然后与制造云中的实际产品质量信息进行比对,训练所选取的神经网络算法,通过多次训练,使神经网络达到一定的质量预测能力标准,然后就可以对其他相应的产品进行产品质量预测。
3结束语
本文基于新形势下企业中云制造的趋势,以云制造全生命周期为视角,分析了不同算法优缺点,根据企业云制造的特点建立云制造企业中产品质量预测的一般性模型。当今世界,企业中质量预测是满足客户需求,保障企业高效竞争的需要,将质量问题提早发现,对企业生产高质量产品,给顾客提供更好的服务有重要的现实意义。本文建立的基础模型为云制造企业提供有效的质量预测方法,能够为我国企业更好的发展起到积极作用。
参考文献
[1]李伯虎,张霖,柴旭东.云制造概论[J].中兴通讯技术,2010,16(4):58.
[2]Hanna,M.Modelingproductqualityinamachiningcenterusingfuzzypetrinetswithneuralnetworks[C]//inroboticsandautomation,1999.proceedings.1999IEEEnternationalconferenceon,1999.
[3]李奎贤等.BP神经网络法在产品质量预测中的应用[J].东北大学学报(自然科学版),2001,22(6):682684.
[4]徐兰,方志耕,刘思峰.基于粒子群BP神经网络的质量预测模型[J].工业工程,2012,15(4):1720,27.
[5]ChungLin,H.,etal.Designandimplementationofanintelligentqualitypredictionsystem[C]//inCommunicationsoftwareandNetworks(ICCSN),2011IEEE3rdInternationalConferenceon,2011.
[6]ChungChi,H.andH.ChungLin.DevelopmentofCloudComputingBasedSchedulingSystemUsingOptimizedLayoutMethodforManufacturingQuality[C]//inComputer,ConsumerandControl(IS3C),2012InternationalSymposiumon,2012.
[7]Chung-Lin,H.,etal.Developmentofintelligentqualitypredictionformanufacturingsystem[C]//inCommunicationSoftwareandNetworks(ICCSN),2011IEEE3rdInternationalConferenceon,2011.
[8]姚英学,李荣彬.面向加工质量预测的虚拟加工检测单元的研制[J].中国机械工程,2000,(9).
关键词:云计算;服务形式;网格计算
中图分类号:TP393
1云计算的定义
云计算作为一种新型网络化计算模式,目前尚没有普遍一致的认识。很多国际机构、网上百科全书、专家学者都从自己的理解角度给出了相应的定义。
美国国家标准技术研究院(NIST)将云计算定义为“一种无处不在的、便捷的且按需的对一个共享的可配置的计算资源进行网络访问的模式,它能够通过最少量的管理或与服务供应商的互动实现计算资源的迅速供给和释放[1]。”
维基百科的定义:云计算是通过网络提供动态的、易扩展的、虚拟化的计算资源的一种计算方式,用户不需了解“云”中基础设施的细节,不必具有相应的专业知识,也无需进行直接地控制[2]。
中国网格计算、云计算专家刘鹏给出如下定义:“云计算将计算任务分布在大量计算机构成的资源池上,使各种应用系统能够根据需要获取计算力、存储空间和各种软件服务”[3]。
狭义的云计算指的是厂商通过分布式计算和虚拟化技术搭建数据中心或超级计算机,以免费或按需租用方式向技术开发者或者企业客户提供数据存储、分析以及科学计算等服务,比如亚马逊数据仓库出租生意。提供资源的网络被称为“云”[4]。
以上对于云计算的定义各有侧重,文中也提出一个参考性定义:云计算是以虚拟技术为核心技术,以规模经济为驱动,以网络为载体提供基础架构、平台、软件等服务为形式,以由大量的计算资源组成的IT资源池为支撑,整合大规模可扩展的计算、存储、数据、应用等分布式计算资源进行协同工作的超级计算模式,按照用户需求动态地提供虚拟化的、可伸缩的IT服务。
2云计算的服务形式
云服务[5]目前主要包括:SaaS,PaaS,IaaS这三种形式。
2.1SaaS(软件即服务)
以服务的方式将应用程序提供给互联网最终用户。不需要安装任何程序或软件,只需按照某种服务协议(SLA)就可以直接通过网络向专门的提供商获取自己所需要的、带有相应软件功能的服务。从本质上来讲,软件即服务就是软件服务提供商为满足用户某种特定需求而提供其消费的软件的计算能力。
而目前SaaS则是是采用先进技术的最好途径,它消除了企业购买、构建和维护基础设施和应用程序的需要。其优势在于:(1)使用简单。不需要购买任何硬件,只需要简单注册即可;(2)初始成本低。不需要较高的硬件配置,降低了成本;(3)容易访问。只要能连接到网络,就可以访问系统;(4)试用免费。可以免费的先试用再决定是否使用。
2.2PaaS(平台即服务)
以服务的方式提供应用程序开发和部署平台。就是指将一个完整的计算机平台,包括应用设计、应用开发、应用测试和应用托管,都作为一种服务提供给客户,客户不需要购买硬件和软件,利用PAAS平台就能够创建、测试和部署应用和服务。GoogleAppEngine,Salesforce的平台,八百客的800APP都是PaaS的代表产品。
在这样一个大环境下,PaaS其优势非常明显:(1)开发简单。开发人员可以简化操作系统,提供更易操作的软件,限定应用自带的操作系统及中间件和数据库等软件的版本,从而降低开发测试的难度和复杂度;(2)部署简单。PaaS是使用虚拟器件方式部署的,因而缩短了工作时间,简化了操作步骤,并且能够非常简单的将应用部署迁移到公有云上,以此来应对突发的情况;(3)维护简单。整个虚拟器件都是来自于同一个ISV,因此只需和一个ISV联系就可以完成任何软件的升级和技术支持。
2.3IaaS(基础设施即服务)
以服务的形式提供服务器、存储和网络硬件以及相关软件,是指企业或个人可以使用云计算技术来远程访问计算资源。
IaaS服务其优点在于:(1)无需付出原始投资成本。任何所需用户都可以从基础设施服务中获得应用所需的计算能力,但无需为庞大的原始投资成本付费;(2)按量计费。IaaS允许用户动态申请或释放节点,按使用量计费;(3)资源无限。运行服务器多达几十万台,可以认为能够申请的资源几乎是无限的;(4)使用率较高。由于它是公众共享的,因而具有更高的资源使用效率。
这三种模式都是采用外包的方式,减轻企业负担,降低管理、维护服务器硬件、网络硬件、基础架构软件和应用软件的人力成本。从更高的层次上看,它们都试图去解决同一个商业问题――用尽可能少甚至是为零的资本支出,获得功能、扩展能力、服务和商业上的最大价值。
3云计算应用存在的主要问题
云计算模式虽然非常受欢迎,且应用很广,但它却也存在一些问题,比如公共标准问题、数据安全问题、网络问题等等。
3.1云计算的公共标准问题
云计算服务转移弹性较低,用户使用某公司的云计算编程模型开发的应用程序如果要迁移到另一公司平台来应用,非常困难。各公司自己发展,各有标准,但这些标准千差万别、互不相同,很难共通。要制定公共标准,不仅涉及到各个公司之间的利益协调,还牵扯到技术上的互通,所以并非易事。但要推动云计算的健康发展必须要有开放的云计算公共标准,这样才能保障用户能够真正的、自由地进行信息共享。
3.2云计算的数据安全问题[6]
云计算的数据对外具有较高的安全性,但任何没有经过备份的数据和应用程序在某种突况下都会出现问题。在使用云计算服务时,用户并不清楚自己的数据储存在哪里,用户甚至都不知道数据位于哪个国家,运营公司的数据是否存储在专门管辖的位置,是否安全,是否遵循当地的隐私协议。一旦数据出现问题,运营公司恢复数据需要多长时间,以及运营公司是否有能力恢复数据,这也是存在的问题。显然如何保证用户数据的安全性对于云计算是非常重要的。
3.3云计算服务依赖网络
云计算的服务是依赖网络而存在的,目前网络还存在很多漏洞,其网络非常不稳定,这也就影响到云计算的应用,使得云应用性能不高。况且一旦网络出现问题,云计算就会受到影响。只有网络技术的高速发展,才能使得云计算更好的应用。但网络技术在高速发展的同时也会有一些不良因素干扰,譬如诚信、法规、制度、观念、素质等这些非技术的因素,也使得网络不够安全,从而影响到云计算的发展。
参考文献:
[1]段翼真,王晓程,刘忠等.云计算安全:概念、现状与关键技术[C].第27次全国计算机安全学术交流会论文集.
[2]Wikipedia.Cloudcomputing[EB/OL].[2010-07-12].
[3]刘鹏.云计算[M].北京:电子工业出版社,2010:66-67.
[4]蒋永生,彭俊杰,张武.云计算及云计算实施标准:综述与探索[J].上海大学学报,2013,19(1).
[5]MELLP,GRANCET.TheNISTdefinitionofcloudcomputing[EB/OL].(2009-10-7)[2010-4-9].
[6]孙香花.云计算研究现状与发展趋势[J].计算机测量与控制,2011,19(5).
[关键词]云计算信息化高职院校
StudyonApplicationofcloudcomputingtheoryandtechnologyinHigherVocationalColleges
WuHaimingZengWenfeng
(JiangxiCollegeofAppliedEngineering,Pingxiang,Jianxi337042)
Abstract:CloudcomputinghugeresourcessystemthroughtheInternet,providingservicetotheusersinanewcomputingmode.Cloudcomputingforitssafeandreliabledatastorageandcomputingpower,willhaveapositiveimpactonthehigheroccupationeducationinformatizationconstruction.
KeyWords:CloudcomputinginformationtechnologyHigherVocationalColleges
中图分类号:G648文献标识码:A
一、云计算简介
1.云计算的定义
云计算是一种基于互联网的超级计算模式。它将计算任务分布在大量计算机构成的资源池上,使各种应用系统能够根据需要获取计算力、存储空间和各种软件服务。云计算实质上是通过互联网访问应用和服务,而这些应用或者服务通常不是运行在自己的服务器上,而是由第三方提供。它的目标是把一切都拿到网络上,云就是网络,网络就是计算机。云计算依靠强大的计算能力,使得成千上万的终端用户不担心所使用的计算技术和接入的方式等,都能够进行有效的依靠网络连接起来的硬件平台的计算能力来实施多种应用。云计算的新颖之处在于它几乎可以提供无限的廉价存储和计算能力。
基于云计算的原理和其固有的特点,云计算比其它新技术更容易进入高职院校。云计算对用户端的设备要求很低,这一特点决定云计算将会在学校大受欢迎。
2.云计算的优势
(1)可靠、安全的数据存储
云计算提供了最为可靠安全的数据存储中心,用户可以将数据存储在云端,不用再担心数据丢失,病毒入侵的麻烦,因为在“云”里有世界上最专业的团队来帮你管理信息。同时,严格的权限管理策略可以帮助你放心地与你指定的人共享数据。这样,你不用花钱就可以享受到最好、最安全的服务。
(2)方便、快捷的云服务
云计算时代,用户将不需要安装和升级电脑上的各种应件,只需要具有网络浏览器,就可以方便快捷地使用云提供的各种服务。这将有效地降低技术应用的难度曲线,进一步推动Web服务发展的广度和深度。
(3)强大的计算能力
云计算为网络应用提供了强大的计算能力,可以为普通用户提供每秒1O万亿次的运算能力,完成用户的各种业务要求。这种超级运算能力在普通计算环境下是难以达到的。
(4)经济效益
据预计,相对于机构自身运营的数据中心而言,云计算提供商的存储成本一般只有其十分之一,而带宽成本只有二分之一,计算处理能力成本只有三分之一。这将帮助一些机构以比较低廉的架构成本进行运作。
二、云计算为高职院校教育信息化建设提供新的思路
1.云计算能大大节约信息化的资金投入
目前的高职院校信息化建设中成本主要来源于软硬件的购置、日常维护及设备更新等,如果将这些建立在云计算和服务的基础之上,将大大减少资金投入。其一,整个网络课程建设的基础平台将是云服务提供商提供的跨平台、运算能力强大、资源丰富的统一的通用信息平台,无需购买本地服务器,仅需投入少数管理终端及云接入设备即可;其二,所有的服务提供均由云端提供,无需为保证服务器运行的可靠性、保证存储在服务器中的数据资源的安全以及避免因网络访问异常导致服务器瘫痪而对网络服务器响应及接入数量等进行限制,因此原来维护、升级等工作几乎降至最低,管理成本也相应可以大大降低。
2.真正实现资源整合,建立统一的资源平台
将高职院校信息化建立在云计算和服务的基础之上,将繁重的网络信息平台建设、服务器的配备、课程资源的存储与管理等工作交给云服务提供商,那么现有分散的、自成一体、本地化的网络信息平台将转变成为一个与具体网络运行环境、网络服务器系统、网络操作系统无关的强大的统一的通用信息平台,在这个平台上以成千上万的云服务器为依托,拥有着极其强大的计算功能、海量的网络资源,现有的网络课程建设中存在的软、硬件资源重复投入、虚拟化教学设备运行能力支持等问题将迎刃而解。
3.云计算的应用能够保证高职院校师生的信息安全
校园网内的计算机病毒的防控一直是一个十分棘手的问题,尤其在多媒体教室及计算机实验室。一台机器中毒,很快就会传遍所有机器。杀毒软件授权使用费用对高职院校来说也是一笔不小的开支,但对病毒仍不能有效的防控。而在云计算环境下,云计算提供商拥有先进技术和专业团队来负责这些资源的安全维护工作,师生们只需通过网络,就能访问自己的数据。本地不再存储任何数据,因而不用担心病毒入侵造成的破坏。所以,云计算在高职院校的应用既省去了高职院校在信息安全方面的开支,又确保了高职院校师生的信息安全。
三、结束语
云计算能为高职院校信息化提供所需的基础设施和软件环境,帮助高职院校摆脱资金不足、专业技术人员匮乏等各种困扰,其在高职院校教学、科研中的应用前景十分广阔。云计算的发展趋势已经呈现,一定会为高职院校的教学质量、科研水平等方面的提升贡献出自己的力量。信息技术已经从计算机时代走向互联网时代,教育信息化也将从以计算机辅助教育应用为中心走向以数据、计算和服务为中心。云计算为这种转变提供了机会和技术实现,并使之成为可能,为高等学校教育信息化的发展和建设提供了新的模式。
参考文献:
[1]/.
[2]周洪波.云计算:技术、应用、标准和商业模式.北京:电子工业出版社,2011
[3]万利平.云计算在教育信息化中的探究[M].中国教育信息化.2009年7月
[4]GERMAIN-RENAUDC,RANAOF.TheConvergenceofClouds,Grids,andAutonomics[J].IEEEinternetComputing,2009,13(6):9.
【关键词】云计算计算机网络发展前景
一、云计算的概念
云计算的“云“就是存在于互联网上的服务器集群上的资源,它包括硬件资源(服务器、存储器、CPU等)和软件资源(如应用软件、集成开发环境等),本地计算机只需要通过互联网发送一个需求信息,远端就会有成千上万的计算机为你提供需要的资源并将结果返回到本地计算机,这样,本地计算机几乎不需要做什么,所有的处理都在云计算提供商所提供的计算机群来完成。
二、网络“云”服务基本应用
当前,在网络“云”技术领域研究开发和推广应用等方面,处于领先的公司仍然是一些技术先进、实力雄厚的世界级知名公司:微软、谷歌、亚马逊、IBM等。他们积极投人研发并努力将其成果推广应用,如:网络移动碰盘,全球数据备份中心、“云”存储基础架构、“云”计算结构体系、“云”技术推广应用的实施标准、“云”安全保障体系.和企业级的“云”管理模块、个人级的“云”应用载体等。
(一)“云安全”。“云安全”是一种安全可靠和及时有效的新型防病毒手段。简言之,“云安全”是指防毒安全厂商通过网络云技术广泛搜集病毒样本,随即迅速制定最佳处理方法,并分发给云用户,保障和提升互联网整体及云用户的安全性。其优势有:云状体系下的服务器集群共同处理能力与效果的集台;能将病毒威胁到达之前阻挡并铲除在云端;在第一个受害者之后其他用户都将获病毒免疫;用户越多,资源数据越太,更新速度越快,安全品质趣高;终将有一天用户无需更新病毒码就可获得有效的安全防护保障。
(二)“云存储”。云存储系统是一个多设备、多应用、多服务协同工作的存储集合体,首先要有完备的存储虚拟化技术和存储网络化管理技求;再通过应用软件及接口,对用户提供存储和访问服务。任何授权者都可以与云存储连接,对云存储进行数据访问。
(三)“网络磁盘”。网络磁盘是个体在线存储服务.使用者可通过特定访问方式来上传和下藏文件,实现个人重要数据的隔络存储和备份。网络磁盘的容量一般取决于服务商的服务策略和使用者为需求所支付的费用多少。
(四)“云计算”。云计算是指用虚拟技术建造和管理的数据中心或超级计算机群,以商业服务形式,根据用户的需求,提供给用户租赁使用,正如专家所言,“在未来的云信匾息型计算时代,产品本身将会被弱化,云计算服务模式将会成为主流,品牌和服务则会被充分重视。”
(五)“在线文档编辑”。“在线文档编辑”相比较传统方式,将会使我们的操作习惯发生巨大转变。我们将无需安装office等应用软件就可以进行文档编辑和修改,并将文档保存到云存储系统中。通过云存储系统还能轻松实现文档的共享、传送、以及版权管理。
(六)“在线网络游戏”。“在线网络游戏”是通过云计算和云存储系统来构建一个庞大的、超能的游戏服务器群,使其无需要下载、安装大容最的游戏程序,免除了软件系统、带宽资源和设备性能升
三、网络“云”应用与发展
(一)从云计算到云应用。云安全,云存储、云搜索等火致可以将就分为两利类型:一类称之为云基础平台提供的底层技术,包括硬件平台、虚拟化整台系统管理以及任务调度等基础核心技术;一类称之为云服务提供应用服务,其核心部分依然是技术基础一数据中心,未来将以数据的分析和处理作为计算技术研究和体验的核心。专家指出:“将来的5到10年,会有更广大区域用户受益于互联网时代,受益于“PC+云”时代,这是因为云技术的架构在上述条件下发生了巨大的变化,软件和互联网产业参与者的业务模式会由软件走向‘软件+网络+服务’。软件+网络+服务是走向未来之路的重要途径”。
(二)“云”技术为信息安全带来的根本转变。数据集中存储:减少数据泄露,加强安全监测,数据统一管理,资源有效分配、运行负载均衡、降低运营成本。事件快速反应:由于设立专门的取证服务器,实行网络许可模式,一改传统的软件授权许可模式,缩短取证时间,降低出错概率,取证针对性强,隐藏取证痕迹,缩短存取时间。密码可靠性测试:减少密码破解时间。使用云计算减少密码破解时间,还可以设立密码破解专用机器,强化密码强度。日志保护与管理:无限期记录,按次数收费;完善日志索引机制;符合扩展日志记录。提升安全软件的性能:相信在云计算中,会出现越来越多的高性能安全软件,并带来安全产品的整体提升。可靠的构造:顶控制机制,创建属于自己的VM镜像;通过离线安装补丁,减少系统漏洞。全性测试:可以用更低的成本和更少的时间,对本系统执行安全检测,及时掌握系统运行情况,制订相关策略。
四、云计算技术发展面临的主要问题
尽管云计算模式具有许多优点,但是也存在的一些问题,如数据隐私问题、安全问题、软件许可证问题、网络传输问题等。
数据隐私问题:如何保证存放在云服务提供商的数据隐私,不被非法利用,不仅需要技术的改进,也需要法律的进一步完善。数据安全性:有些数据是企业的商业机密,数据的安全性关系到企业的生存和发展。云计算数据的安全性问题解决不了会影响云计算在企业中的应用。用户使用习惯:如何改变用户的使用习惯,使用户适应网络化的软硬件应用是长期而艰巨的挑战。网络传输问题:云计算服务依赖网络,目前网速低且不稳定,使云应用的性能不高。云计算的普及依赖网络技术的发展。
参考文献:
[1]李静.惊基于离散纵标输运计算方法的三维燃耗程序发展研究[J].核科学与工程,2007,04:379-384.
【关键词】云计算;云服务;互联网;网络;租用模式;软件技术
1、云计算的背景来源
从步入个人计算机时代开始,随着计算机越来越多,用户期望计算机之间能够相互通信,实现互联互通,由此,实现计算机互联互通的互联网概念出现。技术人员按照互联网的概念设计出目前的计算机网络系统,允许不同硬件平台、不同软件平台的计算机上所运行的程序能够相互之间交换数据。在计算机上实现互联互通以后,计算机网络上存有的信息和文档越来越多。目前全世界的计算机用户都可以依赖万维网的技术非常方便地进行浏览网页、交换文件等,万维网形成后,万维网上的信息越来越多,形成了一个信息爆炸的信息时代,使得用户在获取有用信息的时候存在极大的障碍,如同大海捞针。由此产生了在互联网或万维网上直接面向用户需要提供服务的需求,从而形成了云计算的概念。云计算的目标是在互联网和万维网的基础上,按照用户的需要和业务规模的要求,直接为用户提供所需要的服务。用户无需自己建设、部署和管理这些设施、系统和服务。用户只需要参照租用模式,按照使用量来支付使用这些云服务的费用。
2、云计算的定义
云计算(cloudcomputing)概念是由Google提出的,这是一个美丽的网络应用模式。狭义云计算是指IT基础设施的交付和使用模式,通过网络以按需、易扩展的方式获得所需的资源;广义云计算是指基于互联网的相关服务的增加、使用和交付模式,通常涉及通过互联网来提供动态易扩展且经常是虚拟化的资源。云是网络、互联网的一种比喻说法。过去在图中往往用云来表示电信网,后来也用来表示互联网和底层基础设施的抽象,因此,云计算甚至可以让你体验每秒10万亿次的运算能力,这么强大的计算能力可以模拟核爆炸、预测气候变化,甚至市场发展趋势等。并且用户可通过电脑、笔记本、手机等方式接入数据中心,按自己的需求进行运算。
2.1从不同角度认识云计算
当然我们还可以从不同的层面来理解云计算,即技术提供商、技术开发人员和用户三个方面。
2.1.1从技术提供商的角度认识云计算
技术提供商对云计算理解为:通过调度和优化的技术、管理和协同大量的计算资源;针对用户的需求,通过互联网和提供用户所需的计算机资源和软件服务;基于租用模式的按用计费方法进行收费。
2.1.2从技术开发人员的角度认识云计算
技术开发人员作为云计算系统的设计和开发人员,认为云计算是一个大型集中的信息系统,该系统通过虚拟化技术和面向服务的系统设计等手段来完成资源和能力的封装以及交互,并且通过互联网来这些封装好的资源和能力。
所谓大型集中的信息系统,指的是包含有大量的软硬件资源,并且通过技术和网络等对其进行集中式管理的信息系统。通常这些软硬件资源在物理上或者在网络连接上是集中或者相邻的,能够协同来完成同一个任务。
2.1.3从用户的角度认识云计算
从用户的角度考虑,主要是根据用户的体验和效果来进行描述,云计算可以总结为:云计算系统是一个信息基础设施,包含有硬件设备、软件平台、系统管理的数据以及相应的信息服务。用户使用该系统的时候,可以实现“按需索取、按用计费、无限扩展,网络访问”的效果。
简单而言,用户可以根据自己的需要,通过网络去获得自己需要的计算机资源和软件服务。这些计算机资源和软件服务是直接供用户使用而无需用户做进一步的定制化开发、管理和维护等工作。同时,这些计算机资源和软件服务的规模可以根据用户业务变化和需求的变化,随时进行调整到足够大的规模。用户使用这些计算机资源和软件服务,只需要按照使用量来支付租用的费用。
3、应用举例
3.1云计算在教育信息化中的应用
将云计算应用到教育资源的开放和共享中来,在此之前用户都是从本地来获取计算资源、应用资源和存储资源。在云时代,可将本地的教育资源上传到云计算平台,转化为云服务,使得这些资源比自己所能提供和管理的资源更廉价。云计算除了成本低外,还有更大的灵活性和伸缩性。云计算提供者可以轻松地扩展虚拟环境,提供更大的宽带或计算资源。这样我们可以轻松地获取别人的教育资源。也可以将自己的资源与别人分享,实现教育资源的开放和共享。比如基于开源软件基础上的开源教育,Ubuntu开源操作系统在中小学信息技术课中的推广、Moodle课程管理系统的应用等,就是建立在云计算平台上的教育信息化的成功案例。另外,随着计算机的普及以及信息化社会的到来,各种类型的教育(甚至是高等教育)均可建立在云计算的基础上进行,以达到教学资源共享以及增进师生互动,从而提高教学效果。
3.2中国移动云计算IDC规划
中国移动认为,整个数据中心的发展趋势有三步,最初“卖资源”,出售的是机房、电源、机架等基础设施以及带宽;第二阶段“卖服务;“第三阶段“卖能力”,要求采用最先进的技术。而云计算与数据中心的结合可以实现向“卖能力”演进的发展步骤。据孙少陵介绍,中国移动对于云计算的研究在国内起步较早,研究院自2007年即成立了云的研究项目。工作重点一方面在于面向中国移动云计算引进策略、外部的信息服务等,比如研究如何引进云计算,自身内部如何去进行规范化、标准化;另一方面还开发了一套云系统。
4、总结
总而言之,云计算是继二十世纪八十年代大型计算机到客户端-服务器的大转变之后的又一种巨变。云计算(CloudComputing)是分布式计算(DistributedComputing)、并行计算(ParallelComputing)、效用计算(UtilityComputing)、网络存储(NetworkStorageTechnologies)、虚拟化(Virtualization)、负载均衡(LoadBalance)等传统计算机和网络技术发展融合的产物。
随着科技不断地发展,社会的信息化程度越来越高,其中的新生力量――云计算也在高速发展,并且不断地在技术和商业层面有新的创新。即使目前对云计算的定义没有一个统一的定义,但是可能正是因为这样,现在云计算发展空间和创新空间还非常大。
参考文献
[1]刘鹏.《云计算》(第二版).电子工业出版社,2011.5
[2]赵新芬.《典型云计算平台与应用教程》.电子工业出版社,2013.4
作者简介
张蓉,女,汉族,1980年出生,天津工程职业技术学院讲师,从事数学及计算机教学与研究工作。
[关键词]:云计算网络安全问题概念特点解决措施
一、云计算的概念及其特点
客观来看,云计算并非一个具体的技术而是多项技术的整合。之所以将其称为云计算是因为本身具有很多现实云的特征:规模很大,无法确定其具置,边界模糊,可动态伸缩等。虽然现在对于云计算这一概念还没有一个确切的定义,但是简单来说,云计算就是建立在网络技术上的数据处理库,但是由于其规模极大,性能极强,能够通过一个数据中心向多个设备或者用户提供多重数据服务,帮助使用者用以最少的空间获得最大的信息来源。因此,云计算的核心所在便是资源与网络,由网络组建的巨大服务器集群能够极大地提升资源的使用效率与平台的服务质量。
二、现阶段云计算在实际运用中面临的网络安全问题
1.客户端信息的安全
就现阶段云计算的运作现状来看,云计算是建立在现有网络基础上的大型信息处理库,而在系统中的每一台计算机都被认为云计算的一个节点。换句话说,一旦一台计算机被接入网络,那么其中的信息就极有可能成为“云”资源的一部分。这就涉及隐私保护问题,如果没有做好信息安全防护,造成一些私密信息泄露,对于一些特殊机构如政府、医院、军队等来说将是极为沉重的打击。同时,如果大量的病患信息、军事机密、政府信息等泄出,也会造成整个社会的不稳定。
2.服务器端的信息安全
当前,云计算发展中存在的最大障碍便是安全性与隐私性的保护问题。立足于服务器端的信息安全问题来看,数据的拥有者一旦选择让别人储存数据,那么其中的不可控因素便会大为增强。比如一家投资银行的员工在利用谷歌在做员工社会保障号码清单时,实际上进行了隐私保护和安全保护职能的转移,银行不再保有对数据保密以保证数据不受黑客侵袭的职责,相反这些责任落在了谷歌身上。在不通知数据所有者的基础上,政府调查人员有权让谷歌提供这一部分社会保障号码。就最近频发的各类信息泄露事件以及企业数据丢失数据事件如2007年轰动一时的TJXX零售商信用卡信息泄露等情况来看,云计算服务器端的信息安全现状不容乐观。
三、解决当前云计算安全问题的具体措施
1.建设以虚拟化为技术支撑的安全防护体系
云计算的突出特点就是虚拟性极强,这也成为云计算服务商向用户提供“有偿服务”的重要媒介和关键性技术。同时,在信息网络时代下,基础网络架构、储存资源及其相关配套应用资源的发展和完善都是建立在虚拟化技术发展的前提下的。因此,在解决云计算安全问题时也需要紧紧围绕虚拟化这一关键性技术,以用户的需求与体验感受为导向,为用户提供更为科学、有效的应用资源合理分配方案,提供更具个性化的存储计算方法。同时,在虚拟化技术发展运用过程中还需要构建实例间的逻辑隔离,利用基础的网络架构实现用户信息间的分流隔断,保障用户的数据安全。各大云计算服务商在优化升级时要牢记安全在服务中的重要性,破除由网络交互性等特点带来的系列弊端。
2.建设高性能更可靠的网络安全一体化防护体系
云计算中的流量模型在\行环境时在不同时段或者不同运行模块中会产生一定的变化,在进行云计算安全防护时就需要进一步完善安全防护体系,建设更可靠的高性能网络节点,提升网络架构整体稳定性。但是在当前的企业私有云建设时不可避免地会存在大流量在高速链路汇聚的情况,安全设备如果不进行性能上的提升,数据极有可能出现泄漏。因此,要提升安全设备对高密度接口(一般在10G以上)的处理能力,安全设备要与各种安全业务引擎紧密配合,实现云计算中对云规模的合理配置。但是,考虑到云计算业务的连续发展性,设备不仅要具有较高性能,还需要更可靠。虽然近年来在这个方面已经取得了可喜的成就,如双机设备、配套同步等的引入与优化,但是云计算实现大规模流量汇聚完全安全防护还有很长一段路要走。
3.以集中的安全服务中心对无边界的安全防护
与传统安全建设模型相比,云计算实现有效安全防护存在的一个突出的问题便是“云”的无边界性,但是就现代的科学技术条件来看,建成一个无边界的安全防护网络是极不现实的。因此,要尽快建立一个集中的安全服务中心,实现资源的高效整合。在集中的安全服务中心下,各个企业用户在进行云计算服务申请时能够进行信息数据的划分隔离,打破传统物理概念上的“安全边界”。云计算的安全服务中心负责对整个安全服务进行部署,它也取代了传统防护体制下对云计算各子系统的安全防护。同时,集中的安全服务中心也显现出极大的优越性,能够提供单独的用户安服务配置,进一步节省了安全防护成本,提升了安全服务能力。
4.充分利用云安全模式加强云端与客户端的关联耦合
利用云安全模式加强云端与客户端的关联耦合,简单来说就是利用云端的超强极端能力帮助云安全模式下安全检测与防护工作的运行。新的云安全模型在传统云安全模型的基础上增加了客户端的云威胁检测与防护功能,其具体运作情况为客户端通过对不能识别的可疑流量进行传感测验并第一时间将其传送至安全检测中心,云计算对数据进行解析并迅速定位,进行安全协议的内容及特征将可疑流量推送至安全网关处进一步处理。总的来看,利用云安全模式加强云端与客户端的关联耦合可以提升整个云端及客户端对未知威胁的监测能力。
四、结语
云计算是网络技术不断发展的产物,为人们的生活提供了很多的便利。但是作为新生的事物,其安全性还存在一定的争议。进一步完善云计算的安全建设,确保用户信息的安全与私密是云计算发展的重要前提之一。在新的时期,需要利用虚拟性技术、集中的安全服务中心、更可靠的高性能安全防护体系等提升云计算服务的安全可靠性,实现云计算技术的进一步发展。
参考文献:
信息系统是国内企业信息化建设领域建设的重点方向,企业信息系统建设成果代表了社会各领域对最新信息技术转换应用的关注和认同。近年来,云计算的理念得到了国内外企业信息系统研发者的关注与认可,云计算作为一种新兴的计算模式和商业模式,一定程度上引领了企业信息系统的发展趋势,例如我国台湾地区试行的“电子书包”计划、美国伊利诺伊州立大学的云计算实验中心、英国的G-cloud工程就是云计算技术的典型应用。因此,现阶段研究和思考云计算在国内某企业信息化建设的应用优势、模式分析、实施方法,为国内某企业信息化建设领域引入云计算技术做好理论铺垫,显得尤为重要和紧迫。
2云计算概述
云计算(CloudComputing)是分布式计算、网格计算、面向服务的架构(SOA)等理念的继承与发展,通过对分布式硬件设施资源、平台资源、软件资源的虚拟化管理,形成一种新型的基于互联网的信息资源管理模式。现阶段,Intel、IBM、AMD、Google、Amazon等企业实践了云计算理念,形成了一系列建设成果。同时,国内外专家学者从自身研究成果出发,给出了多重定义云计算技术的概念。美国国家标准与技术研究院给出了一种较为普遍认可的概念描述:即云计算是一种按需分配的数据访问模式,访问途径是通过网络,访问数据层是集成在各个网络工作节点上的数据池,这些节点包括网络本身、数据服务器等,这种数据访问模式减少了数据存储与管理的资源消耗,提高了数据的访问效率;数据库巨头IBM给出的概念定义与NIST类似:云计算是将其自身任务通过网络分发到由大量计算单元上,实现计算资源的最优配置,增大计算资源的使用频率。
具体而言,云计算具有自助服务、网络分发、灵活调度、可衡量、资源池化的特点,具有软件即服务(Saas)、平台即服务(Paas)、基础架构即服务(Iaas)共三种服务模式,以及公有云、私有云、社区云、混合云共四种部署模式。2006年以来,云计算技术已经逐步成为国内基础平台厂商、信息系统厂商、互联网厂商关注的焦点,在电信、金融、制造、电子商务等领域得到逐步的推广应用,能够提升资源利用效率、减少运营投资、降低管理成本,取得了显著地经营效益。Google、亚马逊、IBM、Microsoft、红帽等互联网知名厂商引领了云计算技术的标准、协议、应用模式。
3云计算在国内大中企业信息系统中的应用优势
随着我国各行业企业信息化建设的不断深入,国内金融、物流、医药、水利、航空等大中企业逐步建立起与自身企业业务相关的信息系统,形成数据处理、存储、传输、综合分析的一体化企业信息管理体系,通过企业内部网或互联网与企业决策层、管理层、执行层提供业务支撑,以及向供应链上下游企业客户提供数据共享,ERP(EnterpriseResourcePlan,企业资源计划)、CRM(CustomerRelationsManagement,客户关系管理)、HRM(HumanResourceManagement,人力资源管理)等企业信息系统支撑理论得到了广泛的应用,初步实现了降低企业经营成本、增强企业生产效率的建设目的。云计算技术可以使各方共享收益,形成产业规模、铸造品牌,成为创新利润增长点。相比较基于面向过程、面向对象的企业传统信息化建设模式,云计算企业信息化建设在近几年国内大中企业信息化建设中发挥越来越重要的作用,其典型应用优势如下:
3.1以业务为中心
现阶段企业信息系统更注重企业的业务需求在系统中的抽象实现效果,也就是说,由于MIS系统开发技术的日趋成熟,MIS软件开发流程已不是技术决定业务的时代,而是业务选择技术环境的时代,企业在系统实施时,更注重的是企业业务流程能够在MIS系统得到完全的体现,使得系统和业务需求紧密相关。
3.2系统的扩展性较强
由于企业用户需求与市场紧密结合,企业用户需求呈波浪式的而发展趋势,其业务需求不是固定不变的,而是根据客户和市场的变化在不断调整的,因此,系统开发并不是一锤子买卖,也不是重复劳动,系统在开发阶段要充分考虑到企业业务需求的变化和趋势,尽量放开接口和拓展模块。
3.3开发效率提升
企业信息系统开发强调对用户需求的敏捷响应,在已有信息系统的适应性改造的基础上,快速构建新的业务功能模块,即实现信息系统的可扩展性,信息系统较强的可扩展性可以减少开发过程的重复工作,降低企业系统维护成本,且在开发过程中,对企业原始数据的维护也较为简单便捷,只需调整数据表和字段即可完成系统改造的数据库需求。
3.4标准化
企业MIS系统越来越注重从规划设计到应用实施等各阶段,遵循统一的建设标准与协议,以实现系统及信息的互联互通和互操作。例如企业数据中心的建设要遵循《电子信息系统机房设计规范》(GB50174-2008)、《数据中心电信基础设施标准》(TIA-942)等标准。
4云计算在国内某企业信息化建设中的模式分析
由云计算的普遍概念定义可知,云计算是将网络系统所有可用于计算的单元节点都封装为计算机资源,用户可以通过网络按需获取这些资源的服务。从计算资源服务类型和服务方式的角度出发,云计算在国内某企业信息化建设领域有Iaas、Saas、Paas等三个方面的应用模式:
4.1Iaas模式的应用
IaaS(InfrastructureasaService,基础设施即服务)是以服务的形式对所有设施的利用,包括处理、存储、网络和其它基本的计算资源,用户能够部署和运行任意软件,包括操作系统、应用程序、服务器、磁盘存储、数据库等资源,以提供给用户虚拟服务器。企业可以通过向华胜天成Iaas云提供商购买虚拟化的计算资源、存储资源和网络资源,形成企业数据中心的基础设施服务层,提供虚拟化的计算资源、存储资源和网络资源,根据用户的需求动态这些资源,摆脱对底层计算资源和网络资源依赖,降低技术保障人力资源成本。华胜天成Iaas管理平台由多个专业化服务组成,为企业提供Iaas云规划设计到建设运营的全面支持服务。
4.2Saas模式的应用
SaaS(SoftwareasaService,软件即服务)是一种不断扩展的软件使用模式,使用浏览器或软件客户端,通过互联网访问应用服务。企业可以通过采用SOA架构并遵循J2EE、WebService、Http、Xml等国际标准,构建数据化校园ESB(企业服务总线),实现企业业务系统的数据访问、数据查询、数据统计等功能模块的远程调用,一定程度上强化系统架构的成熟度。传统的软件服务流程是企业结合自身的业务需要向DEV方提出软件开发需求,DEV方再根据开发难度、周期等向企业报价,在开发完成后,DEV方有义务向企业提供技术支持和维护及升级服务,但是企业也需要支出此部分服务的相关费用。而Saas模式的流程是指,在传统的软件服务流程上,DEV方会在线对其软件产品进行维护和升级,企业可以通过网络系统来购买此软件的在线服务功能,而数据系统则依然在本地进行维护。
4.3Paas模式的应用
PaaS(PlatformasaService,平台即服务)是指将软件研发应用平台作为一种服务,以支持行业、企业、业务模式的各种应用要求,实现了软件研发人员可根据自定制应用程序,成为改变应用程序开发的一个途径。Paas模式下软件产品不仅仅是一个完成的产品,而是积木式的拼接软件模式,企业可以根据自身的需求购买不同的软件“积木”来搭建符合自身需求的MIS系统,这种模式的优势在于软件成本较低,维护也较为简单,企业也可以灵活的调整MIS系统来适应自身需求的变化。但是目前国内大中企业信息化建设基本不涉及对Paas模式的应用。
5云计算在国内某企业信息化建设中实施建议
企业信息化建设是一个长期、迭代的过程中,信息系统是一个不断完善的过程,云计算理念在企业数据中心的应用过程也应是一个渐进的过程。因此,云计算组织实施涉及资源池、云管理平台、管理员、用户和建设者五个要素,在企业数据中心中的应用,一定要有方法、有步骤,渐进实施,建议从以下四个方面推进。
5.1完善系统应用集成建设方案
企业的决策层、技术人员要根据云计算的特点,结合自身实际情况,紧密把握市场需求,提出在新时期电子商务背景下企业信息系统的集成建设方案,制定实施云计算的指导思想和组织架构,确保企业的信息化建设有章可循。由于云计算系统牵扯到的建设内容很多,系统跨越多个部门组织,按照云计算系统建设的原则,循序渐进的进行系统的开发过程。首先,在企业系统建设的最初阶段,首先要确定企业最底层和核心的业务系统,并为各部门的业务系统提供接口和服务,再次是要实现统一的流程管理和组织机构权限控制,最后是要实现系统工作流的全局重用机制。
5.2巩固信息系统项目管理机制
在招标、设计、研发、测试、部署、维护等各个阶段,应该制定相应的规划、制度,规范云计算实施过程,控制云计算实施的方向和进度,梳理完善的法规制度,确保信息系统建设的事前、事中、事后等全生命周期项目阶段,能管可控。实施云计算之前,首要任务是要全局分析企业系统的功能需求、业务需求、数据需求、扩展需求和开发成本、周期等要素,这也是企业管理最基本的需要。其次是按照这些分析结果来制定详细的开发需求、开发周期、后期维护升级等项目开发计划。
5.3强调新兴电子商务理念学习
由于企业用户对云计算的作用和风险尚没有清晰的了解,大多停留在概念层面,对如何结合业务部门的需求构建云计算应用的整个过程缺乏足够的掌控能力,因此。企业技术人员要学习掌握云计算的发展现状,企业的决策层、管理层、执行层也应该了解云计算对电子商务的促进作用。只有这样,整个企业才能适应市场的竞争环境,把握电子商务的发展趋势。
5.4树立典型示范应用系统工程
云计算系统实施之前,企业决策层、管理层、执行层无法看出云计算的应用价值和经济效益,可以选择局部业务领域作为试点工程,实际检验云计算技术的可行性,使得企业用户对云计算带来的价值以及风险因素有充分的了解,在此基础上可以加强掌控云计算实施的能力。同时,成功的样本案例将会极大增强企业采用云计算的信息,从而推进整个企业内部采纳云计算的进程。
云计算在使用时会与用户产生紧密的联系,若是网络出现安全问题将会直接影响到用户的信息安全,出现数据信息丢失、损坏或泄露问题,造成无法估量的损失。目前,已经有越来越多的用户利用区域网技术对网络数据进行备份,以尽量降低网络安全问题造成的损失。网络问题存在于计算机的方方面面,若想将这一问题解决就需要投入大量的资金,才能够使网络的安全等级提升,令网络数据保密等级与信息共享功能更为完善。云计算技术的提升令网络数据跟踪技术得以发展,可更为及时地将网络安全问题解决,保障用户的信息安全。
2云计算环境中计算机网络安全保障策略
2.1应用信息备份技术
在当下的云计算环境中,人们对计算机的使用逐渐向移动设备方向发展,极大地增添了使用的便利性,然而移动设备在实际的使用过程中,极易受到外界因素的干扰使内部数据损坏。一旦出现这一现象,缺损的数据信息就很难再次恢复。并且,在使用台式计算机时,若是因为人员的误操作,也极易使计算机遭受外界因素的侵袭,致使数据信息出现缺损。为了有效解决这一问题,合理运用信息备份技术具有极其重要的现实意义,通过对重要的信息及时备份,可在其被破坏后通过备份文件来恢复,极大地降低了数据损坏而对用户造成的干扰。例如:某公司在保护自身数据信息时,深刻认识到单一的云服务器并不是绝对安全的,且其之间的安全性也存在着差异,为了切实保证数据的安全,对重要的文件数据进行多次备份,以使备份工作更具科学性,保障企业在今后的运作过程中能够更为自如。同时,在运行系统的管理中,原有工作工作系统文件,通常以双份模式进行保存,在一部分资料发生遗失或损坏问题之后,可以利用另一部分备份的文件资料,对整体系统进行还原,以此保证整体系统的应用状态。而在开发云端系统的之后,可以直接通过网络条件,将具体的数据信息,无差别的上传到网络云端。通过网络云盘完成信息内容的备份存储。由此,实现了整体网络数据系统的建设应用升级,保证了网络信息资料的开发状态。
2.2提升网络安全防范意识
在当下的云计算环境中,社会经济的发展速度与网络技术的革新速度均有了明显的提升,使人们的生活与工作更加便捷。信息技术作为计算机网络技术的重要载体,其在生活、生产的各个行业领域都被广泛地应用。但对当前计算机网络技术应用的现状来看,这一全新的技术虽然为人们的生活与工作提供了极大的便利,却也在使用的过程中存在着极为严重的网络安全隐患。在这一实际状况下,为了更好地运用这一技术,保障民众的信息安全不受侵害,在引用、普及先进网络安全技术的基础上,还应该切实提升各用户自身对网络信息安全的防范意识,这是各类网络安全工作开展的重要保障。在当前的云计算环境中,计算机网络安全问题已经成为一种客观存在的现象,只有切实提升计算机网络管理人员和各用户对安全防范的意识,使其充分认知到计算机安全防范工作的重要性,才可以更好地确保相应的网络安全改进措施确切落实执行。例如:某企业在进行管理的过程中,相关的管理人员对企业内部的实际情况进行考量,制定更为科学的安全保障制度,使各级员工都能够在企业信息库查找完资料后养成随手关闭程序的良好习惯。此外,为了进一步地提升这一工作的成效,还要定期在企业内部组织员工,对其开展有关于计算机网络安全技术的教育培训会议,在根本原因上减少人为因素而导致的网络安全问题发生频率,提升企业的网络安全性。又如,在网络网络安全环境的系统监控中,通过开放性的网络化系统,可以形成庞大的数据信息库。在对这一大型数据信息进行分析与整合的过程中,有效地指导了整体信息网络的应用环境,保证了内部系统运行中的合理性状态。而从技术角度出发,“云计算”技术在整体网络安全中的应用,可以根据大型的数据体系,在网络条件的支撑下,形成专家指导模式,尤其在专业性技术性较强的技术应用领域中,此项技术的执行条件,可以有效的补充以往技术应用的不足之处,实现整体安全管理的技术性升级。另外,在云计算的模拟分析程序中,可以凭借运行模拟环境的建立与计算,对可能发生的故障与风险问题做出必要的预警,以此提前对整体技术系统的应用条件做出优化与完善,实现整体技术应用的升级改造。而在网络系统的运行中,这种“云计算”背景下的技术条件,也能有效的适应实时安全管理需要,创造出更加完美的技术控制环境。
2.3完善网络信息安全的法律法规
在当前的云计算环境下,对网络信息技术的相关机制监管不到位也是引发计算机网络信息安全的因素之一。为了妥善解决这一问题,将相关的网络信息安全技术法律法规进行完善是极为有效的策略。因此,国家的相关管理部门应该积极对这一社会现状给予关注,并为之制定全方位的网络安全监管法律法规,推动相关立法的进程,以便借助于更为完善、健全的管理机制来保证广大用户的网络信息安全不受侵害,使人们的生活、工作都能够有所保障。只有使国家真正认知到立法对网络信息安全的重要性,切实在网络发展的过程中发挥其总控职能,有针对性地采用相应的管理方法,才能够有效地保障用户的网络信息安全不受侵害。例如:国家网络相关部门,应该积极对高发的计算机网络安全案件进行分析,对其进行深入地探究,并将各类型的案件联立研究与总结,找寻其共同点,以便在今后的工作中能够依据实际情况所需来科学地制定信息安全保障制度,使其充分地发挥自身的功用,为安全计算机网络环境的塑造贡献力量。而在法律政策制定的角度上,需要清晰地认识到计算机技术的高速率发状态,在对其技术成长与应用条件保持高度关注的同时,不断提高法制化建设速率。尤其在技术应用空间上,需要与具体的互联网企业建立密切的联系,在分析其在“云计算”技术中,具体运营模式的同时,以基本的法理为指导,结合市场实际发展状态,在趋向性的内容中,保证制定法令内容的管理效果。而在界限与程度控制上,不仅要保证对于技术应用开发的引导状态,也要限制技术的市场话膨胀,保持其自身科技属性的同时,为社会创造健康的应用价值,体现自身的时代科技属性。
关键词:企业云;云服务;私有云;云安全;云架构
中图分类号:TP393.08文献标识码:A文章编号:16727800(2011)012013502
作者简介:李知杰(1981-),男,湖北武汉人,硕士,中国船舶重工集团公司第七二二研究所工程师,研究方向为通信工程;赵健飞(1981-),男,湖北武汉人,中国惠普有限公司工程师,研究方向为企业云服务。
1基本概念
1.1云计算
云计算是网格计算、分布式计算、并行计算、效用计算、网络存储、虚拟、负载均衡等传统计算机技术和网络技术发展融合的产物。它旨在通过网络把多个成本相对较低的计算实体整合成一个具强大计算能力的完美系统,并借助SaaS、PaaS、IaaS、MSP等先进的商业模式把这强大的计算能力分布到终端用户手中。
1.2云服务
云服务提供商通过自己的基础设置直接向外部用户提供服务。提供的服务主要分为2种,一种是将软件或者应用部署到自己的服务器集群上,通过Internet提供给用户访问。还有一种是将自己的设备以租用形式提供给用户,给用户提供独立的机房和相对独立的局域网络。
1.3VLAN
VLAN(VirtualLocalAreaNetwork)的中文名为“虚拟局域网”。VLAN是一种将局域网设备从逻辑上划分成一个个网段,从而实现虚拟工作组的新兴数据交换技术。这一新兴技术主要应用于交换机和路由器中,但主流应用还是在交换机之中。但又不是所有交换机都具有此功能,只有VLAN协议的第三层以上交换机才具有此功能,这一点可以查看相应交换机的说明书即可得知。
1.4VSX
VSX(VirtualSystemExtension)是一种网络安全和VPN的解决方案,基于大规模的场景下保证网络的安全。VSX为多重网络或者混合的基础架构中的VLAN提供全面的保护。VSX技术将它们安全地连接起来并共享资源给互联网和/或DMZ区,并允许它们彼此安全的交互。
2网络实现原理
2.1传统数据中心的网络拓扑
在图1中我们可以看到,传统的网络环境中,数据中心需要为每个用户分配一个单独的网络,每个网络需要有单独的网络安全设备,防火墙和交换机等。同一个用户的所有的服务器都部署在单独的物理网络中,以达到数据安全隔离的效果。
图1传统数据中心的网络拓扑图
2.2云服务数据中心的网络拓扑
在图2中我们可以看到,新的数据中心架构使用了VSXGateway取代的传统的VPN和网络安全设备,并且核心交换机和二级交换机全部启用的VLAN,二级交换机与核心交换机通过Trunk口连接。
2.3VSX系统的通信流
VSX系统网关是通过以下几个步骤来执行的:
(1)ContextID的定义。每个VirtualSystem都通过定义一个ContextID作为唯一标识符。
(2)安全策略实施。每一个虚拟系统可作为一个独立的安全网关的功能,它能够通过其自己独特的安全政策来保护整个网络。可指定虚拟系统允许或阻止所有交通等,其基本规则都包含在自己独立的安全政策里。
(3)转发到目的地。每台虚拟系统保持其独特的结构处理和转发通信规则使其到达最终的目的地。这个配置规则还包括定义NAT,VPN,还有其他高级特性。
图2安全网关图3VSXGateway内部拓扑图
图3是VSXGateway的内部拓扑图,在这幅图中,我们不难发现,VSX系统是由VirtualSwitch、VirtualFirewall和VirtualRoute等虚拟设备组成。对于数据中心中的每一个VLAN都可以通过一个独立的Virtualfirewall与外网进行通信。
3安全分析
3.1与传统的网络结构作比较
在传统的数据中心网络结构中,每一台服务器根据机柜的物理位置,来决定其所在的网络。比如,一个客户需要组建自己的企业局域网,于是订购了一批服务器,订单中包括服务器的型号,配置,使用开始日期和结束日期等信息。那么传统的数据中心的工作人员拿到订单后,需要将该型号服务器放置到一个特定的机房和机柜,然后给用户安装网络安全设备,配置网络和安全策略之后用户才能正常使用。这些工作需要到机房移动设备,耗费工作人员大量的时间。如果不移动机器,可能会带来3种问题。①由于服务器可能在不同的机房或机柜,可能接入了不同的网络中,无法互相访问;②不同用户之间的设备如果都在一个机房或者机柜,可能在同一网络,可以互相访问,带来了安全隐患;③防火墙如果没有给每个用户独立出来,会导致规则混乱,难以维护,并无法将防火墙的管理权限直接提供给用户使用。而由上述的VSX和VLAN构成的网络结构,用户需要使用的服务器与该设备所处的物理位置没有关系,无论这台服务器放在哪个机房或者或机柜,只要将与这台服务器所连接的Switch端口划分到这个用户的VLAN中,这个机器可以为这个用户服务,如果用户退订这台服务器,只需将与这台设备所连接的Switch口划分到预备的VLAN中即可。这一切工作只需要通过云计算中心的自动化部署程序自动实时完成,不需要人工干预。
3.2网络结构的优势
3.2.1数据安全
对于每一个用户来说,自己的网络都是安全的。从商业角度来讲,每个用户需要预先订购VLAN,然后再订购网络设备,在网络设备的配置中,可以指定该设备运行在哪一个VLAN中,当然,用户只能指定该设备划分到自己预定的VLAN中。而对于每一个VLAN,有独立的SecurityGateway为其提供网络安全保障,其中包括NAT、ACL、VPN、入侵检测流量控制和日志监控等。这就相当于为这个用户单独建立了一个机房。然后将用户订购的设备放置到这个机房来为用户提供服务一样。而用户不需要这些资源时候,可以通过自动化部署程序将它立即从当前VLAN中移除。
3.2.2提高了服务质量
具有弹性,能灵活的根据用户的需求增减设备。响应速度快,几分钟之内设备即可到位,并且可以自动化部署操作系统,软件和应用程序,立刻为用户提供服务。如果用户不需要再使用该设备,退订后,可以立刻对设备进行初始化,放回资源池待分配给下一个申请该资源的用户使用。
4结束语
云计算始终是发展的趋势,越来越多的传统硬件设备生产商都在利用自己的硬件资源优势向着云计算的服务商进行转换。在企业接受云计算,云服务的过程中,安全问题一直被多数的企业和用户质疑,本篇文章概括地介绍了云计算数据中心是如何进行网络安全隔离,并响应用户实时的设备订购服务。随着IT行业高速发展,相信还有更好的安全架构来支持云服务数据中心。设备的集中化管理和自动化部署将会是未来的大趋势。
参考文献:
[1]刘朝,薛凯,杨树国.云环境数据库安全问题探究.[J].电脑与电信,2011(1).
[2]JBHORRIGAN.Useofcloudcomputingapplicationsandservices[C].PewInternet&AmericanLifeprojectmemo,Sept2008.
[3]MicrosoftCorporation,PrivacyGuidelinesforDevelopingSoftwareProductsandServices[C].Version2.1a,26thApril2007.
ImplementationofNetworkSecurtyofCloudDatacenter
关键词:云计算;技术;应用发展
中图分类号:TP3
近年来,云技术发展迅速,云计算已成为社会广泛关注的热点。对于云计算的本质而言,云计算并非技术创新,而只是对于服务模式的创新。这种服务模式的创新,促使传统的IT服务更加的便捷、简单,很大程度上促使了信息技术的发展。云计算技术有着显著的功能结构及特点,这也就决定其在实际中的广泛应用。当前,云计算技术在个人级、企业级的应用广泛,并在该些领域带来了改革式的风暴,不仅对传统服务模式进行了优化,而且便捷了用户端,对于现代人的生产生活带来较大转变。本文针对云计算技术及相关应用,做了如下阐述。
1云计算结构及特点分析
1.1云计算结构
从其功能结构而言,其主要包括四个部分:存储层、应用接口层、访问层及基础管理层。对于相关具体内容,已作如下阐述:
(1)存储层。在云计算中,其最为基础的部分就是存储层。存储层主要承载于各类存储设备,如IP存储设备、FC光纤通道存储设备及DAS存储设备。对于这些存储设备,其主要分布在不同区域的网络,并在统一管理系统的作用下,实现相关的状态监控、故障维修等操作。以至于在很大程度上,转变了传统物理机的限制,实现了逻辑化的空间存储。
(2)基础管理层。云计算的核心部分中,基础层占有重要地位。其主要包括网格计算、集群等技术,以协同存储设备的工作。同时,基础管理层可以保障服务质量,尤其是多设备的一对服务,提高了服务质量。在基础管理,需要保障用户的信息安全:1)对于不同的用户,要确保其间的数据授权安全;2)对于存储的数据本身,也需要确保安全可靠。
(3)应用接口层。作为云计算最为灵敏部分的应用接口层,其主要承担对基础层的开发与API。例如,IPTV服务平台,就是极好的例子。
(4)访问层。访问层是云计算结构的重要部分,承担用户请求的响应层。在访问层,授权用户可通过应用接口登录云,随后云系统接受请求,针对用户的请求进行资源的分配。
从云计算的结构分析来看,云存储系统作为一种集合体,强调多设备、多服务、多应用的协同工作,是融合多样化技术的发展产物。所以,云计算的功能结构,强调了其广泛的实用性及使用价值,在很大程度上改变了传统的服务模式。
1.2云计算特点
云计算具有较强的优越性,尤其是云计算的虚拟化、通用性、可靠性强等特点,决定了云计算具有较强的应用价值。
(1)虚拟化。虚拟化是云计算的最大特点之一,其主要是支持用户端的应用服务。在服务终端,其可以使手机、笔记本,也可以是PDA。也就是说,在网络环境下,为终端提供IT资源的一切所需服务。
(2)通用性。云计算的通用性强调了其使用的广泛性。云计算的应用不是针对的、特定的,也就是说,在云系统“云”的支持下,其所形成的应用是变化的。且同一个“云”,其所支持的应用可以是不同的。
(3)可靠性。云计算的可靠性强,基于多种保障措施,以确保服务的安全可靠。例如“云”使用计算节点同构互换措施,确保云计算的可靠性。
(4)按需服务。云系统作为一个庞大的资源体,其可以做到按需服务,强化了服务效率与质量的提升,在很大程度上方便了用户端。
2云计算技术的典型应用
近年来,云计算技术不断发展,并已开始应用于商业领域。目前,主要的云计算类型有三种:平台即服务、基础架构即服务、软件即服务。云存储所提供的对外服务因用户的不同而不同,一般可以分为个人级和企业级两种典型应用。
2.1个人级云存储
(1)网络磁盘。云系统有庞大的资源调度能力,可将不同区域的物理服务器构成存储空间池,这就便于用户针对自身需求合理地调度空间池的储存资源。在网络磁盘的使用中,使用者可通过Web的方式进行访问,对资源进行上传及下载,以对个人的重要数据进行网络化储存和备份。其实,对于云计算技术的这种应用服务,更像是在银行中存款之后,可以按照自身需要,随时、随地进行存取。网络磁盘作为一种在线储存设备,实现对所有应用文件的储存,且云中的虚拟磁盘与实际的业务应用无关,只是虚拟磁盘的构筑。
(2)在线文档编辑。相比较于网络硬盘,在线文档编辑的应用完全由云端提供,也就是说,在线文档编辑的应用程序的运行,如程序所需的CPU资源、内存“云”端化。在庞大的云系统中,分布于不同内存与CPU可以进行逻辑组合,这样就实现了统一调度,便于用户端使用的效果。对于在线编辑的方式,没有繁杂的文档软件,只需打开在线文档网页,进行相应的文档编辑及修改,之后储存在空间之中。所以,在线文档无论客户在何时何地,只要登录系统,便可使用储存在系统中的文档资料。当然,对储存系统的管理权限进行设置,可实现对文档的共享。
对于上述的个人级应用,更加强调用户使用效率的提高,并逐渐地在弱化应用对终端的要求。同时,随着云计算技术的不断发展,其面向个人的应用将更加的多样化,这给现代人的生产、生活带了较大转变。
2.2企业级云存储
(1)企业空间租赁。随着信息技术的不断发展,各企业单位的信息化建设加快。企业传统的发展模式下,在硬件设备、维护成本等方面的投入较大。而在云储存系统中,通过其高性能、大容量的特点,可以企事业单位提供更加便捷的空间租赁服务。与此同时,在专业人员的日常管理及维护下,为企业信息安全提供了保障,确保云储存系统中的数据不丢失。
(2)企业远程数据备份。在网络信息时代,企业数据的安全储存非常重要。在庞大的云系统中,可通过大容量、高性能的云储存系统提供远程服务。这样一来,在企业的远程数据备份及容灭中,远程数据备份软件、云储存系统都可为企业提供安全的远程服务,确保相关信息的处理工作切实到位。
对于上述的两种企业级应用,主要体现于IT基础资源的云端化实现。相比于个人级应用,企业级的应用的特点明显,强化了对资源冗余的储存管理,更强调云计算技术的实用性。
2.3运营商级的云计算
(1)云主机。相比于个人、企业级的应用,运营商级的应用更强调不同业务间的资源配置以及业务流的优化。在提供虚拟主机业务方面,IDC运营商所需的服务器较多,其主要的提供方式呈现出以下特点:1)“以一虚多”,也就是通过一台机实现多台主机的虚拟,并通过对相关资源管理软件的运行,以提高运行效率;2)对于虚拟的主机空间,其所形成的空间是固定的,且需要占用一定的物理空间。这种传统的提供方式与现代企业的发展形成了一定偏差:无法实现大范围内的资源调度及分配;对于客户的业务选择,具有一定的片面性,指向于需求量大的业务。这样,网站不仅缺乏访问,而且造成资源分配与调度的不合理。
而云计算系统可以实现资源的统一调度,并针对不同的信息资源形成互补。例如,对于内存资源消耗比较大的游戏,其服务器可与硬盘资源消耗多的视频配置到同一物理机;为提高服务器的利用效率,可以将白天的Web浏览与夜间的BT下载相配置,这样可以有效地拓展使用量。
(2)互联网内容聚合系统。互联网已成为现代人生产、生活的重要部分,其丰富的内容,特别是网络高清视频,已成为当前的主流。当前运行比较良好的网站有:优酷、迅雷、土豆、新浪、快播、搜狐高清频道等。视频网站的发展很大程度上依赖于网络的部署情况,网络部署快,其所形成的用户网质量就越高。从传统视角而言,其在发展的过程中,需要投放大量的服务器,并在过镜像系统的作用下,将相关内容引入到网站之中。该方法在操作上需要加大的投入,且所需的部署周期长,不利于快速发展的网络时代。而在云系统下,可以对相关的热点内容进行及时部署。在下图1中,所示了互联网内容云计算的引入。
从图1我们可以知道,内容提供商的内容源镜像可通过云系统储存在云空间,以定向地服务用户。从该种方式的本质而言,不仅减少了运营商在服务器方面的投入,而且便捷了用户的使用,视频观看的效果更加好。
从上述的两点而言,其在运营商级的应用非常广泛,远非这些。云计算技术庞大的运算功能,在很大程度是为业务流的分析提供了基础与条件。同时,在信息安全环境的保障上,运营商可实现对相关信息的追踪甚至是定位。
2.4云计算技术的应用特点
对于上述的应用,我们可以概括出以下特点:1)云系统基于计算资源的集约化、云端化,实现对传统的复杂应用,尤其是对于计算过程的复杂应用;2)应用的安全系数高,为数据信息的安全提供了保障。在云系统中,在很大程度上减少了单设备运行所带来的故障风险。并能够面向目标对象,避免网络攻击所带来的安全问题;3)所提供的服务更加指向于市场的需求。并能够对数据型进行再造,这就很大程度上扩展了其实际应用。
3结束语
在网路信息时代,人们的生活理念发生了较大转变,如何在转变中迎合现代社会的发展需求,是云计算机发展并广泛使用的关键。云计算技术在很大程度上创新了传统的服务模式,不仅实现了应用的通用性、可靠性,而且便捷了用户端,是适应当前社会发展的集中体现。所以,随着相关技术的不断发展,云计算机的应用也将更加具有时效性、广泛性,以更好地服务社会的发展需求。
参考文献:
[1]王鹏.云计算技术及产业分析[J].成都信息工程学院学报,2010,12:66-67.
[2]吕淑丽.数字化背景下图书馆的云计算技术应用分析[J].电脑知识与技术,2012,3:36-38.
[3]周毅.浅谈广电的云计算技术[J].广播与电视技术,2010,10:69-71.
[4]张万潮.云计算技术及其应用研究[J].网络与信息,2012,6;25-28.
[5]赵广才,张雪萍.云计算技术分析及其展望[J].电子设计过程,2011,22:13-16.